Satıcılar İnternet Sistemlerini Çökertebilecek Hataların Giderilmesi

İnternet altyapısı satıcıları, bilgisayar korsanlarının sunucularını çok az çaba harcayarak çevrimdışı hale getirmelerine yardımcı olabilecek bir dizi güvenlik kusuru için yamalar üzerinde çalışıyor.

Güvenlik toplumu Robert Hansen tartışıldığı zaman, güvenlik topluluğu Salı gününden beri hatalar hakkında

Güvenlik açığı ile ilgili teknik detaylar açıklanmadı, ancak güvenlik uzmanı Outpost24'ten Robert Lee ve Jack Louis, sorunu keşfeden güvenlik uzmanları, Windows, Linux, gömülü sistemler ve yazılımları çalıştırabileceklerini söylüyorlar. hatta hizmet reddi (DOS) saldırısı olarak bilinen ile güvenlik duvarları çevrimdışı. Hatalar, Internet üzerinden veri göndermek için bu sistemlerin kullandığı TCP / IP (İletim Kontrol Protokolü / İnternet Protokolü) yazılımında yatıyor.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Lee ve Louis İlk olarak, geçen hafta Amsterdam'daki bir konferansta yaşanan sorun ele alındı ​​ve etkilenen satıcıların birçoğu, sorunu konuyla ilgili olarak Çarşamba ve Perşembe günlerinin çoğunu geçiren Lee'nin, Finlandiya Ulusal Bilgisayar Acil Durum Müdahale Ekibi'nin yardımıyla sorunu çözmeye çalıştıklarını söyledi.

Outpost24'ün baş güvenlik görevlisi Lee, "Çözüm üretme konusunda yetenekli ve sorumlu satıcılar döngüde." Dedi. "Buradaki genel mesaj" Chill out, dahil edilmesi gereken insanlar dahil. "

Sorunu çözmek için ne kadar zaman alacağını söyleyemedi.

Microsoft’un yaptığı açıklamada; konuyu araştırmak ve "iddia edilen savunmasızlığı veya müşteri etkisini kullanmaya çalışan herhangi bir saldırıdan habersiz" olduğunu söyledi.

Fakat Hansen'a göre, eğer saldırılar ortaya çıkarsa, kötü olabilirler. Bunun nedeni, çok az bant genişliği ile başlatılabilmeleri ve DOS saldırısı durduktan sonra bile hedeflenen makinelerin çoğu zaman devre dışı kalmaya devam edebilmeleridir.

"Bu, tek bir hata değil, en az beş ve belki de birçok 30 farklı potansiyel problem olarak, "SecTheory CEO'su Hansen, blogunda yazdı. “Ne kadar kötü olabileceğini gerçekten bilmek için yeterince uzağa gitmediler. Sonuçlar, savunmasız makinenin tamamen kapatılmasından meşru trafiğin düşmesine kadar uzanıyor.”

Lee ve Louis, kusurları iki tartışmaya koydular. Şu andan itibaren Helsinki'deki T2 konferansında haftalar ama kusurlar teslim edilmediğinde ek bilgi vermeyecekler, Lee dedi.

Arbor Networks Güvenlik Görevlisi Danny McPherson, teknik detayların ortaya çıkmasına neden olmadan kusurdan bahsederken Lee ve Louis'in konferans sunumu için vızıltı, kullanıcılara çok az değer veriyor. "Bu kısmi açıklamalar, bir dizi şüpheciliği tetiklemekten çok daha fazlasını yapıyor," dedi, anlık mesajla.